Nmap - Network Mapper
Nmap (abbreviazione di Network Mapper) è uno strumento open source utilizzato per la scansione e mappatura di reti. Sviluppato inizialmente da Gordon Lyon (conosciuto anche come Fyodor), è uno dei tool fondamentali nell'ambito della sicurezza informatica e del penetration testing.
Caratteristiche principali
Scansione delle porte: individua quali porte sono aperte su uno o più host.
Identificazione dei servizi: rileva quali servizi (es. HTTP, SSH, FTP) sono in esecuzione e su quali porte.
Rilevamento del sistema operativo: tenta di determinare il sistema operativo in uso sull’host remoto.
Scansioni personalizzate: supporta svariati tipi di scansione (SYN scan, TCP connect, UDP scan, etc.).
Nmap Scripting Engine (NSE): consente l’uso di script per automatizzare rilevamenti, exploit leggeri e raccolta di informazioni.
Esempi d'uso
nmap 192.168.1.1→ Scansione semplice di un host.nmap -sS 192.168.1.0/24→ Scansione SYN su una rete.nmap -A target.com→ Scansione avanzata con rilevamento OS e servizi.nmap --script=vuln target.com→ Ricerca di vulnerabilità conosciute con script NSE.
Perché usarlo
Utile per amministratori di sistema, ethical hacker e professionisti della sicurezza.
Versatile, potente e altamente personalizzabile.
Disponibile su tutte le principali piattaforme (Linux, macOS, Windows).
